Bleeping Computerはこのほど、「Hundreds of U.S. news sites push malware in supply-chain attack」において、米国の数百のニュースWebサイトが侵害され、マルウェアの配信に悪用されたと伝えた。サイバー犯罪者が乗っ取ったインフラを悪用し、米国内の数百の報道機関のWebサイトにJavaScriptマルウェアフレームワーク「SocGholish」(別名「FakeUpdates」)を配置したことが明らかとなった。
Proofpoint Threat Researchのセキュリティ研究者の調査により、「TA569」として追跡されている攻撃グループが米国でニュースを提供する多くの大手メディア企業のWebサイトに悪意のあるコードを注入していることがわかった。悪意のあるJavaScriptコードはSocGholishマルウェアのインストールに使用されていたという。
攻撃者は偽のアップデート警告を表示して、ブラウザアップデート用のファイルに偽造されたマルウェアが含まれるZIPファイル(Chromе.Uрdatе.zip、Chrome.Updater.zip、Firefoх.Uрdatе.zip、 Operа.Updаte.zip, Oper.Updte.zip など)をWebサイトの訪問者にダウンロードさせ、感染させていたとされている。
この悪意のあるコードに侵害された米国の報道機関のWebサイトは、合計で250以上に及ぶことが確認されている。また、ニューヨーク、ボストン、シカゴ、マイアミ、ワシントンD.C.などの報道機関(全国規模の報道機関を含む)が被害を受けていることがProofpointの調査によって判明している。